От днес влиза в сила GDPR — регламентът за защита на личните данни във всички страни от Европейския съюз. Той задава строги правила, които трябва да пазят от злоупотреба личната информация за всеки европейски гражданин — имена, ЕГН, мейл, семеен и здравен статус и т.н.

Всяка компания или институция, която разполага с лични данни, ще е длъжна да променя или заличава информацията, ако потребителят пожелае това.

Регламентът предвижда специални технически и организационни мерки, с които фирми и ведомства да гарантират, че използват личните данни само за целта, за която са получили изрично съгласие от притежателя.

Важен момент е, че GDPR ще се прилага и по отношение на дружества и лица, които са извън територията на ЕС, но в търговската си дейност обработват лични данни на европейски граждани.

Прилагането и спазването на регламента ще бъде отговорност на национални регулатори, но ще има и централен орган, който ще се нарича Европейски борд за защита на информацията. Задачата му е да подпомага еднаквото прилагане на регламента във всяка държава и да действа като форум за регулаторите, а при спорове да издава задължителни решения, припомня БНР. По предварителна информация обаче много от националните регулатори не са подготвени за прилагането на тази мярка.
Новият регламент засяга администрацията, бизнеса и всички организации и сдружения, които събират, съхраняват, обработват или използват личните ни данни.

Общият европейски регламент, който влиза в сила утре, е най-строгият законодателен акт, създаван някога, за контрол върху личните данни. Той засяга всяка информация, споделена от нас като име, адрес, ЕНГ, телефон, имейл, но IP-адрес на компютъра ни, данни за здравословното ни състояние или религиозна ни принадлежност.

Всеки сайт, фирма или организация трябва да може да гарантира, че личните ни данни, които събира и съхранява, са надеждно защитени и няма да бъдат използвани за други цели. А ние имаме право на постоянен достъп до тях, можем да си коригираме, пренасяме или дори изтриваме – т. нар. право да бъдем забравени. В България органът, който ще контролира спазването на регламента и към който може да се обръщаме с жалби е Комисията за защита на личните данни. Фирми и организации, които не спазват новите правила рискуват глоби до 20 милиона евро или до четири процента от глобалния им годишен оборот.

Какви права ще имат гражданите?

Новият регламент е част от пакета за реформи за защита на личните данни на ЕС, включващ още директивата за защита на данните за полицията и органите на наказателноправната система.

От 25 май гражданите ще имат улеснен достъп до техните данни, включително и по-голяма информация за обработването им. ОРЗД въвежда и ново „право за преносимост” на данните, което има за цел да улесни преноса на лични данни между доставчиците на услуги. Регламентира се и „право на забравяне”, което предвижда, ако дадено лице вече не желае данните му да се обработват и не съществува законна причина те да се съхраняват, да бъдат изтрити.

Какви са правилата за предприятията и фирмите?

От 25 май влиза в сила единен набор от общи за ЕС правила. Публичните органи и предприятията, които обработват данни в големи мащаби, вече са задължени да назначат специално длъжностно лице, което да отговаря за защитата им. Въвежда се т. нар. „обслужване на едно гише”. Това е правило, предвиждащо предприятията да контактуват само с един-единствен надзорен орган в държавата от ЕС, в която те са установени основно. Въвеждат се техники за насърчаване на поверителността, като например псевдонимизация (когато идентифициращи полета в рамките на даден запис на данни се заменят с един или няколко изкуствени идентификатора) и криптиране (когато данните се кодират по такъв начин, че само упълномощени субекти могат да ги четат). Предприятията ще трябва да извършват и оценки на въздействието, когато обработването на данни може да доведе до висок риск за правата на гражданите.

От Европейската комисия напомнят, че конкретната причина за договарянето на нови правила бе изразеното безпокойство на две трети от европейците от начина, по който се обработват данните им. Заместник-председателят на ЕК Андрус Ансип увери, че с промяната неприкосновеността на личния живот на европейските граждани ще бъде по-добре защитена, а предприятията ще ползват един и същ набор от правила в целия ЕС.

Според комисаря по въпросите на правосъдието и потребителите и Вера Йоурова, с Общия регламент относно защитата на данните Европа потвърждава цифровия си суверенитет, подготвя се за ерата на цифровите технологии и си възвръща доверието в успеха глобална цифрова икономика.

Още по темата:

Сподели: